張小川 柏彥卿

（1 湖南警察學(xué)院偵查系 湖南 長沙 410138 ；2 永州市零陵公安分局交警大隊 湖南 永州 425000）

網(wǎng)絡(luò)游戲犯罪偵查中情報搜集問題探析

張小川1柏彥卿2

（1 湖南警察學(xué)院偵查系 湖南 長沙 410138 ；2 永州市零陵公安分局交警大隊 湖南 永州 425000）

網(wǎng)絡(luò)游戲犯罪是一種新型網(wǎng)絡(luò)犯罪，主要有以技術(shù)手段為作案方式的網(wǎng)絡(luò)游戲盜竊犯罪和以欺騙、詐騙為作案方式的網(wǎng)絡(luò)游戲詐騙犯罪。網(wǎng)絡(luò)游戲犯罪具有虛擬性、隱蔽性強，犯罪成本低，社會危害嚴(yán)重等特點。為了解決網(wǎng)絡(luò)游戲犯罪偵查中案件發(fā)現(xiàn)難、犯罪嫌疑人真實身份難以確認(rèn)等問題，可以采取全面搜集涉案信息綜合研判，利用技術(shù)工具對網(wǎng)絡(luò)游戲及木馬程序進行監(jiān)控，開展網(wǎng)絡(luò)陣地控制，對涉案游戲賬號、QQ、手機信息等情報進行研判，并發(fā)現(xiàn)其關(guān)聯(lián)信息等方法來實現(xiàn)網(wǎng)絡(luò)游戲犯罪的情報搜集。

網(wǎng)絡(luò)游戲犯罪 情報搜集 作案類型

隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)游戲成為人們生活娛樂的重要活動之一。網(wǎng)絡(luò)游戲分為pc客戶端游戲和手機網(wǎng)絡(luò)游戲。截至2016年12月，我國網(wǎng)絡(luò)游戲用戶規(guī)模達到4.17億，占整體網(wǎng)民的57%。手機網(wǎng)絡(luò)游戲用戶規(guī)模明顯提升，達到3.52億，較2015年增長7239萬人，占手機網(wǎng)民的50.6%。2015年中國網(wǎng)游市場規(guī)模達到1361.8億元，同比增長24.41%。隨之而來的是網(wǎng)絡(luò)游戲犯罪愈演愈烈，網(wǎng)絡(luò)游戲環(huán)境也愈加惡劣，網(wǎng)絡(luò)游戲犯罪成為新時期公安機關(guān)亟需解決的問題之一。

1 網(wǎng)絡(luò)游戲犯罪的概念及特點

1.1 網(wǎng)絡(luò)游戲犯罪的概念

網(wǎng)絡(luò)游戲犯罪是以計算機信息網(wǎng)絡(luò)為主要工具，在網(wǎng)絡(luò)游戲平臺中進行違法活動的行為。其最常見的犯罪類型有兩種：一是網(wǎng)絡(luò)游戲詐騙犯罪，它是犯罪嫌疑人通過網(wǎng)絡(luò)游戲平臺，采取虛構(gòu)事實或者隱瞞真相的方法，騙取游戲玩家數(shù)額較大的財物或財產(chǎn)性利益的行為；二是網(wǎng)絡(luò)游戲盜竊犯罪，它是犯罪嫌疑人在網(wǎng)絡(luò)游戲平臺，使用木馬程序、病毒等，竊取網(wǎng)絡(luò)游戲玩家賬號、游戲裝備等虛擬財產(chǎn)的行為。

1.2 網(wǎng)絡(luò)游戲犯罪的特點

網(wǎng)絡(luò)游戲具有娛樂性和利益性，吸引了越來越多的人參與，同時網(wǎng)絡(luò)游戲犯罪也越來越多。據(jù)中國互聯(lián)網(wǎng)信息中心（CNNIC）調(diào)查統(tǒng)計數(shù)字顯示，“有61%的游戲玩家有過虛擬財產(chǎn)被盜的經(jīng)歷，77%的游戲玩家感到現(xiàn)在的網(wǎng)絡(luò)環(huán)境對其虛擬財產(chǎn)有威脅。”[1]

1.2.1 受害對象的廣泛性

伴隨互聯(lián)網(wǎng)科技水平的提高，網(wǎng)絡(luò)游戲犯罪分子利用互聯(lián)網(wǎng)高科技的特性，通過大規(guī)模傳播木馬程序、在網(wǎng)絡(luò)游戲平臺群發(fā)欺詐消息等方式，導(dǎo)致其所犯罪的涉及對象不再局限于具體幾個人，而是面對所有的游戲玩家。據(jù)不完全統(tǒng)計調(diào)查，有超過70%的人遭過盜號者的侵害，幾乎所有的網(wǎng)絡(luò)游戲都出現(xiàn)了盜號者[2]。

網(wǎng)絡(luò)游戲玩家主要是35歲以下的年齡群體，職員和學(xué)生居多，有較強烈的游戲興趣，通常愿意花錢去購買游戲裝備和虛擬貨幣，同時，由于涉世不深，容易輕信他人，上當(dāng)受騙，而且他們的金錢觀比較隨意和淡薄，損失金額不大時，通常不愿意報案。犯罪嫌疑人則一般是游戲資深玩家，熟悉游戲市場，清楚玩家心理，了解交易漏洞，通曉網(wǎng)絡(luò)知識，特別是掌握了相關(guān)的黑客技術(shù)，知道如何選擇相應(yīng)的方式實施犯罪。

當(dāng)前網(wǎng)絡(luò)游戲犯罪中除了一部分犯罪嫌疑人是單獨、隨機作案以外，團伙作案、職業(yè)化趨勢日趨明顯。如網(wǎng)絡(luò)游戲中盜號木馬的運作已經(jīng)逐步商業(yè)化，形成制、銷、掛、盜一條龍的黑色產(chǎn)業(yè)鏈，并呈金字塔狀輻射發(fā)展；犯罪分工明細(xì)，各司其職，互相協(xié)作，利潤巨大，每月盈利以百萬、千萬計。例如，2007年8月至2008年7月，犯罪嫌疑人褚某明、周某財?shù)热嗽O(shè)計、開發(fā)用于竊取網(wǎng)絡(luò)游戲賬戶信息的20余種木馬程序，并通過他人將木馬程序在網(wǎng)絡(luò)上傳播，從而獲取游戲玩家的賬號與密碼，再上網(wǎng)兜售獲利。共計侵入數(shù)萬臺計算機，獲利215余萬元。

1.2.3 犯罪嫌疑人的身份具有虛擬性，犯罪具有較強的隱蔽性

網(wǎng)絡(luò)游戲是在網(wǎng)絡(luò)上進行娛樂的活動，由于網(wǎng)絡(luò)是虛擬空間，注冊網(wǎng)絡(luò)信息時一般都是選擇自己的昵稱或者自己喜歡的信息進行登錄，每一個網(wǎng)絡(luò)游戲玩家都是使用一個或者幾個網(wǎng)絡(luò)游戲身份在網(wǎng)絡(luò)中進行娛樂。犯罪嫌疑人利用虛假信息注冊，利用技術(shù)手段實施作案，因而，犯罪嫌疑人的身份具有虛擬性，犯罪實施具有較強的隱蔽性。

1.2.4 犯罪成本低，犯罪收益高

土壤鹽漬化對農(nóng)業(yè)的威脅日益成為一個全球性問題[1]。隨著工業(yè)現(xiàn)代化、灌溉和設(shè)施蔬菜栽培的發(fā)展和栽培面積的擴大，土壤次生鹽漬化日趨嚴(yán)重。長期過量施用化肥、農(nóng)藥以及灌溉不當(dāng)?shù)葘?dǎo)致溫室大棚里土壤板結(jié)、鹽漬化，嚴(yán)重影響農(nóng)業(yè)生產(chǎn)[2-4]。如何提高農(nóng)作物的耐鹽性，克服溫室大棚土壤次生鹽漬化帶來的負(fù)面效應(yīng)是現(xiàn)代農(nóng)業(yè)生產(chǎn)急于解決的問題[5-7]。

網(wǎng)絡(luò)游戲犯罪容易得手，犯罪嫌疑人在網(wǎng)上能輕易購買到各種木馬程序或者物色受害者進行作案。例如，通過聊天軟件進行詐騙或者通過木馬病毒軟件獲取玩家的賬號密碼等。加之網(wǎng)絡(luò)監(jiān)管的缺失，相關(guān)的法律法規(guī)也不健全，造成此類犯罪發(fā)現(xiàn)率低，打擊處理率低。與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)游戲犯罪受害群體多，累計損失金額大，其造成的危害巨大，如北京一網(wǎng)游玩家半年內(nèi)被騙80余萬元[3]。

2 網(wǎng)絡(luò)游戲犯罪的主要類型

2.1 網(wǎng)絡(luò)游戲盜竊犯罪

網(wǎng)絡(luò)游戲盜竊犯罪主要是以技術(shù)手段為作案方式，按照其作案方式可以分成：

（1）病毒入侵型。犯罪嫌疑人將事先準(zhǔn)備好的病毒程序偽裝成正常的程序、消息鏈接等不定向發(fā)給網(wǎng)絡(luò)游戲客戶端或者置放于網(wǎng)頁游戲界面、游戲消息框等，誘使網(wǎng)游用戶點擊，以致中毒，其后犯罪嫌疑人就可以有效控制受害者的電腦，盜竊其網(wǎng)絡(luò)游戲中的虛擬財產(chǎn)。

（2）系統(tǒng)漏洞侵入型。犯罪嫌疑人使用黑客技術(shù)，發(fā)現(xiàn)用戶電腦系統(tǒng)的漏洞，侵入其電腦系統(tǒng)，并占有用戶的網(wǎng)絡(luò)游戲財產(chǎn)。

（3）信息破解入侵型。犯罪嫌疑人通過偷窺、暴力破解、使用軟件分析等方式破解網(wǎng)絡(luò)游戲用戶的賬號密碼，潛入其賬戶系統(tǒng)進行偷盜。

網(wǎng)絡(luò)游戲盜竊犯罪按作案時被害者處于網(wǎng)絡(luò)游戲時的狀態(tài)階段可以分成：

（1）玩家不在游戲階段。犯罪嫌疑人通過木馬盜取玩家的賬號密碼，然后選擇玩家不在游戲的階段（大多為深夜或者早上），登錄玩家的賬號，盜取賬號中的虛擬財產(chǎn)。

（2）玩家選擇外掛階段。犯罪嫌疑人選擇玩家登錄了賬號卻沒有自己手動進行操作，而是使用外掛輔助進行游戲，犯罪嫌疑人通過遠(yuǎn)程操作技術(shù)操控玩家賬號將玩家的虛擬財產(chǎn)快速轉(zhuǎn)移到自己賬號。

（3）玩家在線游戲階段。犯罪嫌疑人選擇玩家正登錄賬號，并且正在進行手動操作游戲，犯罪嫌疑人在聊天軟件中發(fā)送隱藏為圖片或鏈接的病毒，誘使玩家點擊造成中毒，使玩家無法通過鼠標(biāo)鍵盤控制自己的游戲賬號，眼睜睜地看著犯罪嫌疑人將虛擬財產(chǎn)進行轉(zhuǎn)移。

2.2 網(wǎng)絡(luò)游戲詐騙犯罪

網(wǎng)絡(luò)游戲詐騙犯罪類似于傳統(tǒng)詐騙犯罪，它主要通過網(wǎng)絡(luò)游戲平臺，采取欺騙、詐騙的手段獲取非法財產(chǎn)，主要類型有：

（1）通過獲取玩家信任的方式騙取虛擬財產(chǎn)。犯罪嫌疑人通過偽裝成游戲者與玩家交流，或者加入玩家所在的家族、聯(lián)盟、群，獲取玩家信任，利用玩家的虛榮心提出借用裝備或者游戲幣，甚至提出借用賬號，騙取成功后就將對方屏蔽的方式。

（2）利用玩家的疏忽，采取交易時最后少零的方式。在交易過程中犯罪嫌疑人會在最后交易的時候采取拖延，最后關(guān)頭取消交易，多次重復(fù)交易，利用玩家的煩躁心理，在最后關(guān)頭疏忽大意，沒仔細(xì)觀察最后的交易數(shù)額，然后，在交易金額中少打一個零造成與實際價格的巨額差距，達到騙取虛擬財產(chǎn)的方式。

（3）采用信用交易的方式，騙取玩家的虛擬財產(chǎn)[4]。即玩家先給予裝備或者游戲幣，然后犯罪嫌疑人再將之前商討的東西交易給玩家，但是犯罪嫌疑人在獲得玩家交易的裝備或游戲幣后，不履行承諾，不將商討的東西交易給玩家的方式。

（4）犯罪嫌疑人假裝將賬號送給他人，等他購買了裝備或者游戲幣號再將賬號找回。犯罪嫌疑人在家族群或者好友群中假裝要退出游戲，尋找新手或者愛炫耀的玩家將賬號送出去，通過群和游戲中的小號進行觀察，當(dāng)玩家購買了一定的裝備和游戲幣后再將賬號找回，將賬號中的虛擬財產(chǎn)轉(zhuǎn)移的方式。

（5）犯罪嫌疑人冒充游戲中商人的名字，假冒商人與他人進行虛擬財產(chǎn)的交易。犯罪嫌疑人通過創(chuàng)建類似商人名字的小號，在商人旁邊觀察，同時在網(wǎng)絡(luò)游戲交易群中模仿商人的頭像名字與進行出售裝備的玩家進行私聊，遇到玩家出售裝備的時候主動交易玩家，讓玩家錯以為是商人，達到騙取虛擬財產(chǎn)的方式。

3 網(wǎng)絡(luò)游戲犯罪偵查中情報搜集存在的問題

3.1 網(wǎng)絡(luò)游戲盜竊犯罪中情報搜集存在的問題

（1）通過查詢虛假賬號難以關(guān)聯(lián)出犯罪嫌疑人的真實信息。因為犯罪嫌疑人在作案時不會使用自己常用的游戲賬號和聊天號碼進行作案，而大多采取創(chuàng)建新號、盜用他人賬號來傳播木馬、病毒，使用一次之后就再也不會重復(fù)使用了，因此，想要通過聊天交流軟件、游戲賬號等作案工具來關(guān)聯(lián)出犯罪嫌疑人的真實信息有時十分困難。

（2）難以查詢到將木馬安插在網(wǎng)站及外掛輔助軟件的犯罪嫌疑人的IP地址。我國對游戲類的網(wǎng)站缺乏行之有效的管理，無論犯罪嫌疑人是直接將木馬安插在網(wǎng)站中，還是將木馬、病毒嵌入在外掛軟件中，網(wǎng)站管理人員都很難發(fā)覺，或者說發(fā)現(xiàn)了也往往沒有及時處理，安放病毒者得以很好地隱藏。同時，大多釣魚網(wǎng)站都是以虛擬身份注冊，偵查中不能確定網(wǎng)站是誰架設(shè)的，是誰利用網(wǎng)站傳播木馬、病毒。還有的犯罪嫌疑人則使用境外服務(wù)器聯(lián)網(wǎng)或利用技術(shù)手段隱藏自己的IP地址，這樣更難查詢。

（3）犯罪嫌疑人對病毒、數(shù)據(jù)進行破壞，難以從數(shù)據(jù)有所突破。電子數(shù)據(jù)和存儲數(shù)據(jù)都是十分容易被修改和刪除的，所以犯罪嫌疑人可能把病毒和木馬進行處理，因而，追蹤犯罪嫌疑人發(fā)送的病毒、木馬常常找不到蹤跡，無法從中發(fā)現(xiàn)犯罪嫌疑人的IP地址、端口信息。

3.2 網(wǎng)絡(luò)游戲詐騙犯罪中情報搜集存在的問題

（1）通過游戲賬號、手機、QQ搜集的情報不夠全面。雖然偵查中可以搜集到不少犯罪嫌疑人游戲賬號、手機、QQ等信息，但有些游戲不實名也可以注冊，大多網(wǎng)絡(luò)游戲運營商對游戲?qū)嵜詻]有嚴(yán)格要求，許多游戲只需要提供一個身份證號碼即可注冊，犯罪嫌疑人常常利用身份證號碼生成器來生成號碼注冊多個賬號。另外，很多網(wǎng)絡(luò)游戲犯罪嫌疑人常會特意選擇新創(chuàng)建的QQ，或者使用沒有綁定身份證的手機號來注冊游戲。偵查中即使采集到了這些信息，試圖從這些信息直接找到犯罪嫌疑人的真實信息還是有困難的。

（2）從被害人處搜集的情報常有虛假、錯誤的信息。有的游戲玩家因為自己的失誤損失了虛擬財產(chǎn)，為了挽回?fù)p失，游戲玩家常常向網(wǎng)絡(luò)游戲投訴平臺虛報信息進行投訴，希望獲得補償；有的游戲玩家因被騙數(shù)額小，則不及時報案或者不向網(wǎng)游投訴平臺報案；有時犯罪嫌疑人想要博取玩家的信任，往往會透露自己的身份信息，但它們都是犯罪嫌疑人故意散布的錯誤信息；有時犯罪嫌疑人會模仿商家的游戲名字騙取玩家的虛擬財產(chǎn)，玩家會誤以為是游戲商人行騙。被害人提供的報案信息多而雜亂，常有虛假錯誤的信息。

4 網(wǎng)絡(luò)游戲犯罪偵查中情報搜集的對策

針對各種類型的網(wǎng)絡(luò)游戲犯罪，公安機關(guān)應(yīng)當(dāng)協(xié)同網(wǎng)絡(luò)游戲運營商、游戲服務(wù)器運營商、通訊運營商、銀行金融部門、第三方支付機構(gòu)、即時通訊軟件公司等，建立有效的情報溝通和協(xié)查機制，并利用各種技術(shù)手段和傳統(tǒng)偵查方法來全方位獲取涉案情報，確定犯罪嫌疑人。

4.1 網(wǎng)絡(luò)游戲犯罪的情報搜集一般方法

4.1.1 對事主進行訪問，對涉案的電腦、手機、網(wǎng)游服務(wù)器等進行現(xiàn)場勘查取證，獲取情報線索接受報案后，要迅速訪問事主，了解被盜、被騙經(jīng)過，包括游戲設(shè)備發(fā)生異常動向的時間及情形，損失虛擬財產(chǎn)的數(shù)量，嫌疑人作案使用的游戲賬號、銀行卡、支付寶、聯(lián)系方式等情況，并對事主所用電腦、手機進行技術(shù)勘驗，確定染毒的木馬程序的類型、被種植的渠道及來源等情況，提取設(shè)備被入侵的電子痕跡。同時與網(wǎng)游服務(wù)商、金融機構(gòu)聯(lián)系，獲知被盜虛擬財產(chǎn)的去向及交易情況、虛擬財產(chǎn)變現(xiàn)后資金的流轉(zhuǎn)去向，在服務(wù)器后臺獲取犯罪嫌疑人網(wǎng)游注冊賬號的相關(guān)信息，查詢該賬號綁定的銀行卡、通信信息、交易記錄、登錄信息、連接信息、操作過程、游戲歷程等情況。

4.1.2 創(chuàng)建網(wǎng)絡(luò)游戲犯罪案件信息資源庫，開展情報研判

對通過網(wǎng)絡(luò)報警平臺、網(wǎng)游公司投訴平臺等渠道收集的各種網(wǎng)絡(luò)游戲犯罪的信息進行整理分類，在情報信息平臺上對它們的犯罪動態(tài)、作案特點、作案規(guī)律、犯罪嫌疑人特征等指標(biāo)進行綜合研判，將作案手法、木馬程序類型、黑客侵入類型、涉案游戲賬號ID、涉案銀行卡號、涉案通信信息等相似或相同的案件及時串并案，整合多個案件情報并加以研究分析，試圖發(fā)現(xiàn)犯罪嫌疑人的有關(guān)信息。

4.1.3 利用技術(shù)手段對網(wǎng)絡(luò)游戲犯罪行為實施監(jiān)控[5]。

（1）利用技術(shù)工具對網(wǎng)絡(luò)游戲中有關(guān)的盜號木馬程序進行監(jiān)控，獲取其活動情況、侵入渠道、傳播路徑和來源，對網(wǎng)上各種交易網(wǎng)絡(luò)游戲木馬的信息循線追蹤，發(fā)現(xiàn)制作、銷售及使用網(wǎng)絡(luò)游戲木馬的犯罪嫌疑人，尋找其網(wǎng)絡(luò)世界里和現(xiàn)實生活的行蹤，從而獲取更多的涉案情報。

（2）運用網(wǎng)絡(luò)監(jiān)控技術(shù)對網(wǎng)絡(luò)游戲交易進行動態(tài)管理，實時監(jiān)控游戲交易資金流向。在確保計算機信息系統(tǒng)正常運行的前提下，設(shè)置動態(tài)檢查程序和關(guān)鍵詞搜索，定期做出分析報告，在網(wǎng)絡(luò)中對各終端和主機數(shù)據(jù)庫的查詢、修改進行記錄、存檔。利用動態(tài)檢測程序?qū)Y金流向不明、大宗資金流入、不明錯誤操作、非法操作進行追蹤，及時發(fā)現(xiàn)各種網(wǎng)絡(luò)游戲運行及交易中非正常情況和犯罪企圖[6]。

4.1.4 開展網(wǎng)絡(luò)陣地控制[7]

（1）對相關(guān)網(wǎng)絡(luò)游戲交易網(wǎng)店、異常交易活躍的游戲賬號進行監(jiān)管。在酷游網(wǎng)游交易平臺、中青50洲、“5173”、“9891”“eyodb”、淘寶網(wǎng)游交易頻道等主要游戲交易平臺上，對于一些長期出售虛擬游戲財產(chǎn)的網(wǎng)店和異常交易活躍的賣家，要重點予以監(jiān)視和管理，并搜集有關(guān)的信息。

（2）監(jiān)控網(wǎng)絡(luò)游戲的重點人員。搜集有過網(wǎng)絡(luò)游戲犯罪作案記錄的前科人員，并對他們進行重點跟蹤和調(diào)查，關(guān)注他們現(xiàn)在的網(wǎng)絡(luò)身份及在網(wǎng)絡(luò)游戲中的最新動態(tài)，發(fā)現(xiàn)有關(guān)線索情報。

（3）物色并創(chuàng)建網(wǎng)絡(luò)特情?？梢栽诰W(wǎng)絡(luò)游戲管理員、論壇版主、網(wǎng)店店主、資深游戲玩家、被打擊處理過的網(wǎng)游游戲犯罪前科人員當(dāng)中物色網(wǎng)絡(luò)特情，利用他們經(jīng)常活動于各種網(wǎng)絡(luò)游戲中，了解網(wǎng)絡(luò)游戲的發(fā)展?fàn)顩r和最新動態(tài)的優(yōu)勢，開辟更多的獲取案件信息的途徑。

4.2 網(wǎng)絡(luò)游戲盜竊犯罪的情報搜集對策

4.2.1 采取深挖情報的方式

（1）從時空關(guān)系進行深挖。通過聊天軟件發(fā)送木馬、病毒的犯罪嫌疑人，可以直接詢問被害人在案發(fā)前幾日是否接收了陌生人的文件或者圖片，或者是否去陌生人的群下載了文件和圖片。分析交流軟件的時空性，即使采取盜用的形式，實施犯罪行為的時間和交流軟件登錄操作時間肯定是相對應(yīng)的，此時該交流軟件的登錄位置就是犯罪嫌疑人的IP地址。還可以對聊天軟件的信息情況進行深挖，關(guān)聯(lián)出犯罪嫌疑人朋友圈、郵件信息等情報，從而找出犯罪嫌疑人的真實信息。

（2）對外掛的來源網(wǎng)站進行深挖。使用遠(yuǎn)程操作技術(shù)的犯罪嫌疑人，主要是通過游戲的輔助軟件程序（也就是俗稱的外掛）傳播病毒，再通過病毒進行遠(yuǎn)程控制。針對這種犯罪嫌疑人，應(yīng)該采取從軟件的發(fā)布網(wǎng)址尋找信息，包括犯罪嫌疑人登錄網(wǎng)址、群組、郵件的IP地址，犯罪嫌疑人的管理員賬號、密碼，不同時間段登錄過的輔助軟件網(wǎng)站域名、IP和網(wǎng)站的基本樣式截圖等情報信息，并對信息進行綜合研判，找出所有信息都有關(guān)聯(lián)的犯罪嫌疑人的相關(guān)情報。

4.2.2 采取從外掛輔助軟件隱藏的木馬入手或者運用多種工具查詢IP地址的方式

（1）對外掛輔助軟件隱藏的木馬進行查詢。針對通過游戲的輔助軟件程序（也就是俗稱的外掛）傳播病毒，再通過病毒進行遠(yuǎn)程控制的犯罪嫌疑人，應(yīng)該采取從隱藏其中的病毒入手，對木馬病毒進行追蹤查詢，尋找到發(fā)布病毒的犯罪嫌疑人的IP地址，最終確定病毒的根源。

（2）運用多種網(wǎng)站IP查詢工具。對于通過網(wǎng)站安插木馬、病毒的犯罪嫌疑人，可以使用多種互聯(lián)網(wǎng)查詢工具獲取其域名注冊信息和服務(wù)器的IP地址，并將各種工具的查詢結(jié)果進行綜合分析，進而掌握域名DNS解析操作和服務(wù)器FTP維護日志時登錄的IP地址，以發(fā)現(xiàn)犯罪嫌疑人的真實上網(wǎng)地址，從而關(guān)聯(lián)出犯罪嫌疑人。

4.2.3 采取從出處入手和數(shù)據(jù)恢復(fù)技術(shù)的方式

（1）從發(fā)送木馬的交流軟件和網(wǎng)站入手。對于犯罪嫌疑人將木馬進行處理，毀滅或者刪除存儲數(shù)據(jù)的，可以通過尋找犯罪嫌疑人發(fā)送木馬病毒的QQ、微信等交流軟件賬號開展工作。因為即使對木馬進行過處理，但是IP地址和交流軟件是沒法變更的，所以可以鎖定犯罪嫌疑人QQ、微信等交流軟件和IP地址，尋找關(guān)聯(lián)的好友是否有同伙，被拉黑的人中是否有新的未發(fā)現(xiàn)的受害者，經(jīng)常交流的人中是否有犯罪嫌疑人的新目標(biāo)，從這些信息關(guān)聯(lián)出犯罪嫌疑人的真實信息。

（2）運用數(shù)據(jù)恢復(fù)技術(shù)提取作案工具上的相關(guān)數(shù)據(jù)。對于扣押的犯罪嫌疑人的電腦、手機，如果相關(guān)數(shù)據(jù)已被刪除，可以采取數(shù)據(jù)恢復(fù)技術(shù)提取里面存儲的作案相關(guān)數(shù)據(jù)。在存儲介質(zhì)的存儲區(qū)域沒有嚴(yán)重受損的情況下，可將數(shù)據(jù)全部或部分地恢復(fù)出來，對還原、恢復(fù)的數(shù)據(jù)進行分析，找出犯罪嫌疑人的真實信息和涉案證據(jù)。

4.3 網(wǎng)絡(luò)游戲詐騙犯罪的情報搜集對策

4.3.1 搜集手機、QQ等信息，進行綜合研判

犯罪嫌疑人要實施詐騙，即使采取頻繁變換QQ、手機、賬號信息，都會在對應(yīng)的網(wǎng)絡(luò)平臺留下其訪問時的上下線和行為日志信息。這些行為必然會留下大量的上網(wǎng)記錄，在ISP的服務(wù)器日志文件中可以查到相關(guān)記錄對應(yīng)的IP地址。只要將上述情報信息進行全面搜集和整理，通過相互關(guān)聯(lián)就能刻畫出犯罪嫌疑人在網(wǎng)上的活動軌跡，為偵查破案提供大量可用、可查的線索信息。同時，犯罪嫌疑人通過交流軟件實施詐騙，不可避免地與受害者進行直接交談，肯定會留下相應(yīng)的情報信息，即使犯罪嫌疑人不斷變更網(wǎng)絡(luò)身份，采取跟蹤、監(jiān)控已知的虛擬身份信息，可以發(fā)現(xiàn)其關(guān)聯(lián)的電子郵件賬號，進而可以掌握作案人的真實身份、活動區(qū)域、作案團伙成員及重要關(guān)系人等深層次情報。

4.3.2 從IP地址和關(guān)聯(lián)的信息入手

對于犯罪嫌疑人的欺騙性行為，應(yīng)當(dāng)采取盡可能多地獲取這些號碼的登錄IP、網(wǎng)絡(luò)好友信息、網(wǎng)絡(luò)空間動態(tài)、網(wǎng)絡(luò)通信記錄、漫游軌跡等，從多方面進行信息綜合研判。也可以通過犯罪嫌疑人遺漏的手機、支付寶等信息搜集情報。犯罪嫌疑人為獲取被害人信任，或者說為了獲得利益，往往可能透露自己的身份、手機、微信、支付寶等信息，同時為逃避打擊可能會經(jīng)常更換這些信息。將犯罪嫌疑人透露的信息和這些號碼的登錄IP、網(wǎng)絡(luò)好友信息、網(wǎng)絡(luò)空間動態(tài)、漫游軌跡等情報信息進行碰撞，篩選出有用的信息并將信息進行串并，即使是虛假的信息情報，將多處的虛假信息情報綜合分析后，可以關(guān)聯(lián)出真實的情報信息。

4.3.3 對涉案被騙財物的資金流向開展查緝

犯罪嫌疑人成功騙取財物后，一般會及時將詐騙所得迅速轉(zhuǎn)移。騙得贓款后通常是通過銀行自助取款機取款、通過柜臺取款、通過支付寶轉(zhuǎn)賬、網(wǎng)上銀行轉(zhuǎn)賬等方式轉(zhuǎn)移贓款。偵查機關(guān)可以通過銀行自助取款機或者柜臺及附近地域的監(jiān)控錄像獲取犯罪嫌疑人的線索，也可以通過銀行的協(xié)助調(diào)查該賬號資金的流向，或通過支付寶、微信支付、網(wǎng)上銀行轉(zhuǎn)賬記錄調(diào)查資金流向。如贓物為點卡、道具、游戲幣、游戲賬號等虛擬財產(chǎn)，犯罪嫌疑人則會迅速進行交易變現(xiàn)，低價轉(zhuǎn)賣。偵查人員可以在網(wǎng)絡(luò)游戲運營商的協(xié)助下，獲取實施詐騙行為的賬號綁定的銀行卡號，通過該銀行卡的注冊信息及資金流動信息調(diào)查資金流向從而查找到犯罪嫌疑人[8]。

5 結(jié)語

網(wǎng)絡(luò)游戲的發(fā)展離不開安定有序的網(wǎng)絡(luò)游戲環(huán)境，網(wǎng)絡(luò)游戲犯罪危害著網(wǎng)絡(luò)安全和秩序，侵害著廣大網(wǎng)民的利益，為了打擊網(wǎng)絡(luò)游戲犯罪，搜集網(wǎng)絡(luò)游戲犯罪情報是網(wǎng)絡(luò)游戲犯罪偵查的重要的環(huán)節(jié)。公安機關(guān)一方面要不斷加強網(wǎng)絡(luò)偵查的技術(shù)力量，加強網(wǎng)絡(luò)報警平臺建設(shè)，加強與各大網(wǎng)絡(luò)游戲運營商的協(xié)作，另一方面要加強對網(wǎng)民的網(wǎng)絡(luò)守法意識、安全防范意識、證據(jù)保護意識和網(wǎng)絡(luò)犯罪舉報意識的宣傳教育，只有這樣，才能遏制網(wǎng)絡(luò)游戲犯罪。

[1]舒秋鈞.網(wǎng)絡(luò)游戲虛擬財產(chǎn)的盜竊問題研究[D].上海:華東政法大學(xué),2011:3-4.

[2]于沖.三網(wǎng)融合背景下青少年網(wǎng)絡(luò)犯罪的現(xiàn)狀和發(fā)展趨勢探究[J].青少年犯罪問題,2014(1):47-52.

[3]張思佳.北京一男子玩網(wǎng)游遇“高人”被騙80余萬[N].京華時報,2016-05-30(6).

[4]于志剛.論網(wǎng)絡(luò)游戲中虛擬財產(chǎn)的法律性質(zhì)及其刑法保護[J].中國政法大學(xué)學(xué)報,2013(6):122-131.

[5]張越今,傅祿,齊瑩素.網(wǎng)絡(luò)游戲犯罪取證偵查程序探究[J].信息網(wǎng)絡(luò)安全,2010(11):45-46.

[6]郝文江.網(wǎng)絡(luò)盜竊案件分析與對策研究[J].北京人民警察學(xué)院學(xué)報,2008(2):85-86.

[7]張博. 網(wǎng)絡(luò)詐騙犯罪偵辦的困境與對策研究[D]. 大連:大連海事大學(xué),2015;16-17.

[8]張小川.論網(wǎng)絡(luò)游戲詐騙犯罪的偵查對策[J].新疆警察學(xué)院學(xué)報,2016(2):34-35.

Analysis of Intelligence Gathering in Crime Investigation of Online Games

ZHANG Xiao-chuan1BAI Yan-Qing2
(1 Investigation Department of Hunan Police Academy Hunan Changsha 410138;2 Traffic Police Brigade of Yongzhou Lingling Public Security Sub-bureau Hunan Yongzhou 425000)

Online game crime is a new type of network crime, which mainly includes online game theft crime with technical means and online game fraud crime with deception and fraud. Online game crime has the characteristics of virtuality, concealment, low cost of crime, serious social harm and so on. In order to solve the problems of diffi cult fi nding and diffi cult confi rming the true identity of the suspect and other issues, a comprehensive collection of the information can be adopted and the technology tools of monitoring the network game and the Trojans should be used. Network position control, game account, QQ, mobile phone information and other relative information should be carried out to realize the criminal intelligence gathering of network games.

Crime of online games Intelligence gathering Type of committing a crime

D918

A

2095-7939（2017）05-0046-06

10.14060/j.issn.2095-7939.2017.05.009

2017-06-02

張小川（1975-），男，湖南寧鄉(xiāng)人，湖南警察學(xué)院偵查系副教授，主要從事偵查學(xué)研究。

（責(zé)任編輯：李艷華）